Mysql
 sql >> база данни >  >> RDS >> Mysql

Създаване на защитен скрипт за влизане в PHP и MySQL без HTTPS

Въпреки че бихте могли сами да създадете система за вход, силно се препоръчва да оставите външни лица да го направят вместо вас.

Изисква се много опит, за да се оправи, а толкова често се прави погрешно.

Въпреки че урокът изглежда добре за мен, има толкова много фактори, които трябва да се вземат предвид, а също така изглежда, че е полустар. PHP 5.5 предлага password_hash и password_verify , което бих препоръчал вместо това, което предлага вашата страница.

Така че, ако трябва да направите своя собствена система; помислете за използването на гореспоменатите функции, ако сте ограничени до по-ниски версии на php, има backports до налична версия 5.3.7 .

Ако неимате да направите своя собствена системата , използвайте външни лица (Google, Facebook), за да управляват влизането вместо вас, или използвайте рамка, която има поддръжка за удостоверяване .

Така че в общия смисъл на това:Не се опитвайте да го направите сами, използвайте това, което другите хора предлагат и какви години опит в това. Тъй като е невероятно трудно да се оправи.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Тип MySQL ENUM спрямо таблици за присъединяване

  2. GROUP_CONCAT разделител запетая - MySQL

  3. Номер на ред за група в mysql

  4. Кога да използвате STRAIGHT_JOIN с MySQL

  5. Показване на резултатите от SQL заявката в php